Добрый день.
Проблема:
Пользователи ключевого носителя Jacarta(в нашем случае) при работе с ЭЦП, на разных государственных порталах и информационных систем при подписании документов, сталкиваются с большим количеством ввода pin-кода.
Изучил статьи:
КриптоПро CSP 5.0: Кэширование паролейНе сохраняется пароль в КриптоПро CSP 4.0 и 5.0Задача:
Пользователь каждый день при первом обращение к ключевому носителю Jacarta вводит pin-код, в дальнейшем pin-код не требуется. По окончанию рабочего дня система забывает введённый pin-кода, на следующий день всё повторяется заново.
Возможные решения на КриптоПро
Включить служба хранения ключей (есть много вопросов по использованию, непонятно от куда черпать ответы)
Включить сохранение pin-кода и очищать его через задачу с командой "csptest -passwd -delsaved" (сохранение pin-кода не безопасно, при истечении pin-кода, тратятся попытки ввода pin-кода, есть опасность блокировки ключевого носителя Jacarta)
Тестирование:
1.
Установил и включил только "Использовать службу хранения ключей" (без "Включить кэширование")
Большинство приложений больше не просят ввода pin-кода множество раз, но система ЭДО Directum не создаёт изначальной связки контент + pin-код (поправьте если неправильно выразился), то-есть каждый раз просит pin-код у пользователя.
Пример:
В КриптоПро включил только "Использовать службу хранения ключей" (без "Включить кэширование")
Пользователь входит в компьютер по логину паролю, входит в систему ЭДО Directum по логину паролю, подписывает документ, выходит окно ввода pin-кода на каждый документ.(не подходит)
Пользователь входит в компьютер по логину паролю, входит в контур.экстерн по ЭЦП(ключевой носитель jacrata) вводит pin-код один раз, после этого входит в систему ЭДО Directum по логину паролю, подписывает документ без ввода pin-кода не ограниченное количество раз.(возможно это объяснить?)
Как реализовать очистку контента+pin-кода из службы помимо перезагрузки системы?
2.
Установил и включил "Использовать службу хранения ключей" и "Включить кэширование"
Большинство приложений больше не просят ввода pin-кода множество раз, система ЭДО Directum так же не просит ввода pin-кода множество раз.
Пример:
В КриптоПро включил "Использовать службу хранения ключей" и "Включить кэширование"
Пользователь входит в компьютер по логину паролю, входит в систему ЭДО Directum по логину паролю, после подписания первого документа все последующие подписывает документ без ввода pin-кода не ограниченное количество раз.(возможно это объяснить в сравнении с первым вариантом?)
Как реализовать очистку контента+pin-кода из службы помимо перезагрузки системы?
3.
Включил возможность сохранения pin-кода
При первом вводе пользователь сохраняет pin-код и в дальнейшем подписание происходит без ввода pin-кода, но при истечении срока действия pin-кода или замены pin-кода происходит ошибочный ввод pin-кода, что отнимает попытки от ввода pin-кода и может привести к блокировке ключевого носителя Jacarta.
Вопрос: возможно, есть решение задачи, чтоб не подвергать компрометации pin-код и не нарушать ЖТЯИ, но при этом не вводить много раз pin-код?
Возможно это реализовать на ОС Astra Linux?
